winrar 未指明漏洞

CVE编号

CVE-2008-7144

利用情况

暂无

补丁情况

N/A

披露时间

2009-09-02
漏洞描述
在3.71之前,RARLAB WinRAR中的多个未指定的漏洞具有未知的影响和攻击向量,这些漏洞与制作的(1)ACE,(2)ARJ,(3)BZ2,(4)CAB,(5)GZ,(6)LHA,(7)RAR,(8)TAR,或(9)ZIP文件有关,如PROTO SGENME档案格式测试套件所示。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://osvdb.org/43439
http://secunia.com/advisories/29407
http://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html
http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/
http://www.vupen.com/english/advisories/2008/0916/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/41251
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 rarlab winrar * Up to
(including)
3.70
运行在以下环境
应用 rarlab winrar 2.90 -
运行在以下环境
应用 rarlab winrar 3.0.0 -
运行在以下环境
应用 rarlab winrar 3.10 -
运行在以下环境
应用 rarlab winrar 3.10_beta3 -
运行在以下环境
应用 rarlab winrar 3.10_beta5 -
运行在以下环境
应用 rarlab winrar 3.11 -
运行在以下环境
应用 rarlab winrar 3.20 -
运行在以下环境
应用 rarlab winrar 3.30 -
运行在以下环境
应用 rarlab winrar 3.40 -
运行在以下环境
应用 rarlab winrar 3.41 -
运行在以下环境
应用 rarlab winrar 3.42 -
运行在以下环境
应用 rarlab winrar 3.50 -
运行在以下环境
应用 rarlab winrar 3.51 -
运行在以下环境
应用 rarlab winrar 3.60_beta1 -
运行在以下环境
应用 rarlab winrar 3.60_beta2 -
运行在以下环境
应用 rarlab winrar 3.60_beta3 -
运行在以下环境
应用 rarlab winrar 3.60_beta4 -
运行在以下环境
应用 rarlab winrar 3.60_beta5 -
运行在以下环境
应用 rarlab winrar 3.60_beta6 -
运行在以下环境
应用 rarlab winrar 3.60_beta7 -
运行在以下环境
应用 rarlab winrar 3.60_beta8 -
运行在以下环境
应用 rarlab winrar 3.61 -
运行在以下环境
应用 rarlab winrar 3.62 -
运行在以下环境
应用 rarlab winrar 3.70_beta1 -
运行在以下环境
应用 rarlab winrar 3.70_beta2 -
运行在以下环境
应用 rarlab winrar 3.70_beta3 -
运行在以下环境
应用 rarlab winrar 3.70_beta4 -
运行在以下环境
应用 rarlab winrar 3.70_beta5 -
运行在以下环境
应用 rarlab winrar 3.70_beta6 -
运行在以下环境
应用 rarlab winrar 3.70_beta7 -
运行在以下环境
应用 rarlab winrar 3.70_beta8 -
CVSS3评分
10.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    完全地
  • 保密性
    完全地
  • 完整性
    完全地
AV:N/AC:L/Au:N/C:C/I:C/A:C
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况